Elastic 7.13.0をリリース — Elasticでさらに多くのデータを検索&格納
主な機能向上 — 検索可能スナップショットとFrozenティアを用いた大規模データのリーズナブルな検索、アナリスト主導のすばやいデータ強化を可能にするランタイムフィールドの登場、Microsoft統合の強化
Elastic 7.13を一般公開(GA)いたしました。今回のリリースでは、エンタープライズサーチ、オブザーバビリティ、セキュリティの各Elasticソリューションに多彩な新機能が登場しています。Elasticソリューションは、ElasticsearchやKibanaで構成されるElastic Stackをベースとしています。今回のリリースから、検索可能スナップショットと新登場のFrozenティアを用いてペタバイト規模のデータをリーズナブルに、数分程度で検索することができるようになりました。またKibana LensとDiscoverに読み取り時のスキーマが実装され、分析の際にランタイムフィールドを使ってデータをすばやく強化することが可能になりました。
Microsoftとのパートナーシップに基づく統合機能の強化も実施しました。Azureコンソールから直接Elasticを検索したりデプロイしたりできるほか、Azureサービスからくるオブザーバビリティデータやセキュリティデータをネイティブに統合します。
Elasticソリューション全体にわたる主要な機能向上にもご注目ください。本記事ではDropboxの統合と新しいカスタムソースAPIの追加によるElastic Workplace Searchコンテンツソースの拡充や、適合率調整APIの登場でElastic App Searchに加わったきめ細かな検索最適化機能についてお伝えするほか、ElasticセキュリティではFleet Serverの登場とosqueryのサポート開始によって、データインジェストのスケーラビリティとフレキシビリティが向上していることなどをご紹介します。
もちろんElastic 7.13の新機能はすべて、Elasticが最新リリースを提供する唯一のマネージドサービス、Elastic Cloudで今すぐ使いはじめることができます。またElastic Stackをダウンロードして、あるいはクラウドオーケストレーションプロダクトとして提供されるElastic Cloud EnterpriseやElastic Cloud for Kubernetesを活用して、セルフマネージドでお使いいただくことも可能です。
Elastic StackとElastic Cloud
新登場のFrozenティアを使って、ペタバイト規模のデータを数分で検索
もう、残しておくデータを取捨選択する必要はありません。今回のリリースで一般公開(GA)に移行したFrozenティアを使うと、ペタバイト規模のデータを簡単かつリーズナブルに格納して、検索できます。Frozenティアには、データをローカルに格納しなければならない、という制約がありません。したがってデータをオブジェクトストレージに格納して検索でき、従来より多くのデータを検索してもリーズナブルです。セキュリティ調査のためにペタバイト規模のデータを検索したり、あるいはログ、メトリック、トレースを際限なく、数分のうちに扱うことも可能です。
オブジェクトストレージにデータを格納する方法はコスト面でリーズナブルですが、検索パフォーマンスには影響が生じます。そこでElasticは、クエリの実行に必要なデータだけをオブジェクトストアから取得し、必要に応じてローカルにデータをキャッシュすることでコストとパフォーマンスのバランスを最適化させるアプローチを採用しました。ダッシュボードを構築するときや大規模なデータセットにクエリをかけるときも、Frozenティアは可能な限り最高の検索エクスペリエンスを提供します。
FrozenティアはElastic Cloud、Elastic Cloud Enterprise、Elastic Cloud on Kubernetesで提供されます。自動スケーリング機能を完全統合しており、シームレスにスケールして大規模なデータの格納、検索に対応します。
Microsoftとの統合を強化、Azure環境でエンタープライズサーチ・オブザーバビリティ・セキュリティのパワフルな機能を提供
Elasticは、Microsoftとの継続的なパートナーシップに基づく開発の最新の状況について発表いたしました。現在パブリックプレビューの段階ですが、Azure Portalで直接Elasticsearchをすばやく検索、デプロイ、管理できるようになりました。Azureプラットフォーム、仮想マシン、その他のリソースログのインジェストがシンプル化され、オブザーバビリティの価値実現までの時間が高速化しています。コラボレーションツールやデータリポジトリ全体を横断して社内情報を検索できるアプリ、Workplace Searchを手軽に追加してみましょう。またインテリジェント脅威保護や、異常検知向けの機械学習機能を導入すると、Azure環境を安全に保つことができます。この他にも請求書の一本化や、Azure認証情報を使ったElastic Cloudコンソールへのシングルサインオン、Private Linkのサポート(プライベートベータ)など、さまざまな機能を活用できます。詳しくは、こちらのガイダンスブログ記事をご覧ください。
データの可視化から強化まで、わずか数クリック — アナリストの強力な味方となるDiscoverとKibana Lensのランタイムフィールド
重要な問題を調べようとしたら、調査に必要なデータがなかった——そんな経験はありませんか?DiscoverとKibana Lensのランタイムフィールドは、大がかりで革新的な問いに挑むアナリストがデータを成型する最初の一歩であり、インサイトのすばやい抽出に役立ちます。
ランタイムフィールドはデータ探索や、分析するデータの強化を可能にします。たとえばランタイムフィールドエディターを使ってDiscoverやKibana Lensで瞬時にフィールドを作成し、データをフォーマット、修正、変換できます。他の画面を操作したり、Elasticsearchの管理者を呼び出す必要はありません。
フレキシブルな仕様のおかげでアナリストは自由にデータを探索でき、ワークフローを直接変更したり、その場で結果を確認したりすることも可能になります。
データの格納、変換から、教師あり機械学習モデルの開発、テスト、デプロイまで1か所で完結 —— データサイエンティストをパワフルに支援
Elasticの教師あり機械学習が一般公開へ移行しました。たとえば「顧客がサービスを解約する可能性が高いのはどんなとき?」、「ハードドライブはどれくらいの期間で故障するか?」、「新たなセキュリティ脅威の分類カテゴリは何?」といった問いを検討する手助けとなります。もちろん、すべての作業がElastic Stackだけで完結します。
データサイエンティストが業務に必要とするツールには、“データを格納するツール”、“データを変換するツール”、“データモデルを教育するツール”、“モデルに予測を適用するツール”、“データの可視化とアクションを実施するツール”があります。しかし多くの現場でそれぞれ独立した、別のツールが使われているのが現状です。Elasticは以前からこうしたツールの増加や複雑化を軽減する機能群の開発に取り組んできました。今回のリリースでは、データサイエンスを実用化、シンプル化する単一のソリューションを搭載したエンドツーエンドの機械学習パイプラインの提供を開始します。
教師あり機械学習と異常検知は共にElastic Stack上に構築されており、ElasticセキュリティやElasticオブザーバビリティなどの各種ソリューションと深く統合しています。
ご紹介した機能やその他の情報について、Kibana 7.13ブログ記事、Elasticsearch 7.13ブログ記事、Elastic Cloud 7.13ブログ記事もお伝えしています。併せてご覧ください。
Elasticのソリューション
Elasticエンタープライズサーチ
Workplace Searchに新たなDropbox統合機能と強化されたカスタムソースAPIが登場、より広範なコンテンツを検索可能に
Dropboxを用いた検索とコラボレーションを、Elastic Workplace Searchでますますパワフルに実行できます。Workplace Searchは新たにDropbox Paperをサポートするほか、Dropboxのコンテンツ全体にわたり、ドキュメントレベルの権限を完全に同期する機能の提供を開始します。
また、カスタムソース管理APIが新たに加わったことで、レガシーアプリやカスタムアプリを含むあらゆるコンテンツソースから一層手軽にコンテンツをインジェストして管理できるようになりました。開発チームに大きなメリットをもたらします。新しいエンドポイントの登場により、プログラミングで瞬時に作成してソースを運用することができるようになりました。手動のセットアップを実施する必要がありません。
Elastic App Searchに適合率調整APIが新登場、検索エンジンの結果を最適なサイズに調整することが可能に
Elastic App Searchに、適合率調整API(ベータ)が新登場しました。このAPIを使ってWebサイトやアプリの検索結果の再現率や適合率を調整することができます。検索結果を拡げたり狭めたりを簡単に設定でき、単一のAPIでクエリ時に呼び出し、またはパラメーターを設定して、ニーズに沿うようApp Searchのデプロイを調整します。
その他のElasticエンタープライズサーチの新機能については、エンタープライズサーチ7.13リリースブログでご覧ください。
Elasticオブザーバビリティ
Microsoftとの統合を強化、AzureサービスのログとメトリックをElasticオブザーバビリティに数クリックで取り込み可能に
拡張された新しいネイティブなMicrosoft統合機能を通じて、Azure監視のユースケースへのサポートを強化しました。Azureサービスのログとメトリックを数クリックで、簡単にElasticオブザーバビリティに取り込むことができます。サポート強化の対象には、VMやコンテナーなどの演算処理サービスと、Azure SQL DatabaseやAzure Data Factoryなどの非演算処理サービスの双方が含まれます。特定のリソースに限定してデータを収集する場合、タグベースのフィルターを使って簡単に設定することができます。ログやメトリックは自動的にElastic Common Schema(ECS)形式で書き込まれるため、Azureインフラのデータだけでなく、非Azureのソースからのデータとの相関付けも簡単に実行できます。
Fleet Server(ベータ)が新登場、データインジェストアーキテクチャーのスケーラビリティとフレキシビリティ向上を実現
単一のエージェントであるElastic Agentは、収集したセキュリティデータとオブザーバビリティデータを一元化し、データ統合の導入と管理作業を手軽にします。KibanaのFleetは、多数のElastic Agentを一元的に管理する最新のアプリです。この2つの新機能を組み合わせることで、ElasticオブザーバビリティとElasticセキュリティのプラットフォームオーナーとユーザーは総所有コストを劇的に削減し、また価値実現までの時間を大幅に短縮することができます。
以下に、今回のリリースに含まれる主要な機能の一部をご紹介します。
- Fleet Server — 一元的にも、エッジにもデプロイできる新しいアーキテクチャーコンポーネントです。対応するインジェストアーキテクチャーのスケーラビリティとフレキシビリティを向上させます
- Kubernetes向け自動ディスカバリーサポート — 高度に動的なオーケストレーション環境へのデプロイをさらに手軽にします
- APMサーバーサポート — FleetからAPMサーバーを一元的に管理できます
- Heartbeatサポート — グラフィカルインターフェースでHeartbeat(稼働状況の監視エンジン)を使い、HTTPチェックを行うことができます
- Elastic Cloudでデプロイをご利用の場合、Fleet Server機能を含むすべてのアップデートがリリース日より、完全にマネージドでサポートされます
今回はベータリリースです。運用環境へのデプロイは推奨されません。プレベータバージョンのテストに参加されていた場合は、リリースノートで最新の変更に関する記述をご確認ください。
その他の新機能について詳しくは、Elasticオブザーバビリティ7.13ブログ記事を併せてご覧ください。
Elasticセキュリティ
osqueryのサポートを開始 — ホスト上のOSコンテクストをはじめ、アナリストによる広範なデータアクセスが可能に
Elasticセキュリティ7.13より、Elastic Agentでデプロイされるosqueryの一元管理に使用できる無料かつオープンなプラットフォームを導入しました。クリック1つでWindows、macOS、Linuxの複数のホストにわたり、osqueryのインストールとオーケストレーションを実行できます。このソリューションの導入により、アナリストはエコシステムのどこからでもリッチなホストデータに直接アクセスし、事前構築されたカスタムSQLクエリで検索をかけてElasticセキュリティの分析に使うことができます。
osqueryは活発なオープンソースコミュニティで開発されており、驚くほど使い勝手がいいことからElasticユーザーの間でも人気の高いツールです。一方で現在のところ、osqueryの管理は簡単ではありません。しかし実際のユーザーに意見を聞くと、異口同音に「アナリストにosqueryを与えることで、セキュリティは向上する」という回答が返ってきます。そこでElasticは今回のリリースを皮切りに、各種機能を通じてosqueryの可視性とElasticの分析力の双方を組織が活用するための支援を開始しています。こちらも無料かつオープンに提供されます。
Elasticセキュリティ7.13には他にも、脅威インテリジェンスの運用化を支える機能強化や、検知エンジンと機械学習による新たなユースケースへの対応、新しいデータソースのインジェストなど、複数のアップデートが含まれています。
詳しくは、Elastic セキュリティ7.13リリースブログをご覧ください。
併せてご覧ください
他にもたくさんのアップデートを行っています。7.13に追加された新機能については、各ソリューションやプロダクトの個別のブログ記事でもご覧いただけます。
Elastic Stack
Elastic Cloud
Elasticのソリューション
本ドキュメントに記述されているあらゆる機能ないし性能のリリースおよびタイミングは、Elasticの単独裁量に委ねられます。現時点で提供されていないあらゆる機能ないし性能は、すみやかに提供されない可能性、または一切の提供が行われない可能性があります。